GSM-Kraak

Toegegeven, ik dacht mijn laatste post voor dit jaar al achter me te hebben. Maar dit is te groot nieuws om te negeren. Dus doen we een poging om interessante URL’s te verzamelen die helpen verder na te denken over het fenomeen waarbij het bellen met GSM weer eens onder de loep wordt gebracht:

Zie hier het filmpje van CCC, overigens 58 minuten lang dus bespaar je de moeite om alles te bekijken als je niet de details wilt weten maar alleen je zelf wilt overtuigen:
http://tweakers.net/nieuws/79038/zwakte-in-gsm-protocol-maakt-kapen-van-telefoonnummers-mogelijk.html

Dan is het goed om te lezen wat het ministerie van veiligheid en justitie hierover deelt om de ernst van de zaak echt in te zien:
http://www.govcert.nl/dienstverlening/Kennis+en+publicaties/factsheets/beveiligingsrisicos-van-gsm-communicatie.html

Op mijn Galaxy S2 blijkt het mogelijk te zijn het geadviseerde alleen UMTS bellen aan te zetten (Alleen W-CDMA = Wideband Code Division Multiple Access, radio-interface voor UMTS) door achtereenvolgens te kiezen voor instellingen, draadloos netwerk, mobiele netwerken, netwerk modus en dan kiezen voor alleen WCDMA:Alleen CDMA UMTS Samsung Galaxy S2

Door daarna met de telefoon toetsen de code *#*#4636#*#* kan via een testen panel en telefooninstellingen gecontroleerd worden of daadwerkelijk ook gebruikt gemaakt wordt van alleen WCDMA

Toegegeven het wordt wel gelijk weer technisch om zoiets te realiseren. Bovendien is de UMTS dekking en daardoor dus kwaliteit minder goed/niet goed genoeg om overal goed te kunnen bellen…

Toch maar weer eens in een eerder proef projectje duiken: http://swyxoholic.nl/?s=over+3g. Alhoewel ook dan natuurlijk de slechte dekking van 3G parten speelt laat staan dat providers deze manier van gratis bellen niet leuk vinden. Bovendien de VPN tunnel op een niet stabiel 3G netwerk is ook niet alles. Secure SIP?

Duidelijk iets om in 2012 nog eens op terug te komen, iedereen een goede jaarwisseling!

Nog één laatste bericht in 2011

Happy Swyxing 2012

Een client device terugvinden op het netwerk op basis van het mac adres

Het komt nogal eens voor dat je een client ip wil herleiden naar een fysieke machine. Of, wanneer er gebruik word gemaakt van een sniffer, welk mac-adres zich waar bevind. Dit is relatief eenvoudig mits je de methode weet. Het belangrijkste is dat u het mac-adres weet.

Wanneer het mac-adres bekend is kan er op de switches ingelogd worden, en ook dit kan nog een heel klusje zijn als het er meerdere zijn, en vervolgens gefilterd worden op het mac-adres. Allereerst de uitleg hoe je het mac adres van een ip-adres achterhaald:

Tik in een command prompt het volgende in:

Arp –a

Output:

192.168.74.100        00-1e-c9-83-66-4c     dynamisch
192.168.74.118        00-15-5d-4a-2d-05     dynamisch
192.168.74.138        00-15-5d-4a-19-07     dynamisch
192.168.74.192        00-15-5d-4a-ea-0d     dynamisch
192.168.74.193        00-15-5d-4a-53-0d     dynamisch

Zoals je ziet krijg je de ip-adressen inclusief mac-adres terug. Wanneer je een ping doet richting een ip kan je deze terugvinden in de lijst inclusief mac-adres.

Vervolgens loggen we in op de Cisco switch en geven we het volgende command:

Show mac-address-table | include 0015.5d4a.1902

En dan kan de output (mits het device op de switch is aangesloten) als volgt zijn:

1    0015.5d4a.1902    DYNAMIC     Gi4/0/9

Oftewel, stackmember 4 poort 9.

Uiteraard kan dit ook op andere merken switches maar zal alleen het commando iets aangepast zijn.

Microsoft Sharepoint User Profile Service

Werkende aan een vraagstuk binnen onze sharepoint omgeving, stuitte ik op het feit dat de gebruikersnaam (waarop ik wilde filteren) niet werd weergegeven als bijvoorbeeld: “Wim van der Werf” maar als “domein\Wim”. Vervolgens startte mijn zoekactie op internet….

Lees meer

Exmerge en taal instellingen van de mailbox

Wie weleens de “Exmerge” heeft gebruikt kent het probleem. Na het importeren zijn de “Postvak IN” vervangen door “Inbox”. De outlook.exe /resetfoldernames kan hier een oplossing in bieden maar is niet prettig. Nu stuurde collega Henk een tip over hoe je dit met de nieuwste versie van deze tool kan voorkomen!

Lees meer

Rijnplein Ice Event Alphen aan den Rijn – Wifi netwerk

Via contacten in de privé sfeer tussen Adfocom medewerkers en de organisatoren van het Rijnplein Ice Event, kreeg Adfocom het verzoek of zei iets zouden willen betekenen in het aanbieden van een Wifi netwerk. Dit is gebeurd en het resultaat is er, een prima werkende wireless oplossing op basis van Cisco apparatuur. De wensen zijn later nog verder uitgebreid daar de mogelijkheden dit boden. Wij wensen de organisatie van het Rijnplein Ice event een “koude” kerst en de bezoekers veel schaatsplezier.